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(57) Zusammenfassung 

Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zur Nutzer-Authentifikation aufgrund eines als Fliichenmuster erfaBten 
biometrischen Merkmalskomplexes, wobei aus dem FJachenmuster eine Mehrzahl von charakteristischen Merkmalselementen extrahiert 
wird, quantisierte Lage- und/oder Richtungsbeziehungen der Merkmalselemente zueinander und/oder zu vorbestimmten Bezugspunkten 
bzw. -richtungen ermittelt werden, jedem Merkmalselement eine Element-Zahl zugeschrieben wird und aus den Element-Zahlen eine 
Identifikations-Kennzeichnung berechnet wird. 
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Beschreibung 

Verfahren und Vorrichtung zur Nutzer-Authentif ikation 

5 Die vorliegende Erfindung betrifft ein Verfahren und eine 

Vorrichtung zur Nutzer-Authentif ikation, d.h. zur Prufung der 
Zugangsberechtigung einer Person zu einem Objekt, System oder 
Dienst im allgemeinsten Sinne. 



10 



15 



20 



25 



30 



35 



Die Prufung der Zugangs- bzw. Zugrif f sberechtigung zu ver 
schiedenartigen Geraten, System und Diensten bzw. Lexstungen 
gewinnt ait der explosionsartigen Verbreitung neuer Informa- 
tions- und Kommunikationstechnologien immer mehr an Bedeutung 
und erfordert einerseits mit zunehmendem Nachdruck benutzer- 
freundliche und andererseits hochgradig zuverlassige Losun 
gen So sind die Grenzen der Nutzung von Geheimzahlen ( PIN) 
und Pafiworten in einem Umfeld, in dem praktisch jedermann 
eine Vielzahl von Zugangsberechtigungen zu verschiedenen 
Geraten und Systemen haben und taglich nachweisen mufl und xn 
dem andererseits immer bessere Moglichkeiten ftir die Ausfor- 
schung derartiger Zugangsberechtigungen bestehen, errexcht. 
Daher gewinnt die Nutzer-Authentif ikation aufgrund hochgradxg 
individueller und unf alschbarer biometrischer Merkmale zuneh- 
mend an Bedeutung * 

Auf solchen Merkmalen, wie etwa dem Papillarlinien- oder 
Retinamuster, beruhende Authentif ikationsverf ahren und 
richtungen sind bekannt und beispielsweise bei Zugangskon- 
trollsystemen fur bauliche Objekte oder bei Geldautomaten 
auch bereits im praktischen Gebrauch. Sie beruhen grundsatz- 
lich darauf , dafi das individuelle Papillarlinien- oder Retx 
namuster eines berechtigten Nutzers im Zugangskontrollsystem 
gespeichert ist und ein Zugangsuchender seinen Fingerabdruck 
oder sein Netzhautmuster durch eine geeignete Erf assungsexn- 
richtung erfassen und mit den gespeicherten Mustern der 
Berechtigten vergleichen lassen muB. Durch zusatzlxche Iden 
tifikatoren, beispielsweise Name, Personal- oder Kundennummer 



-vor- 
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oder PIN, erfolgt ublicherweise die Spezif ikation eines 
einzigen potentiell Berechtigten, so dafi nur das diesem 
Berechtigten zugeordnete Flachenmuster mit dem entsprechenden 
Flachenmuster des aktuell Zugangsuchenden verglichen werden 
mufi. Dies erleichtert und beschleunigt die Arbeit solcher 
Systeme erheblich, so dafi zunehmend auch ihr Einsatz in Gera- 
ten des taglichen Bedarfs, bei denen eine Nutzer-Authentif i- 
kation erforderlich oder zweckmafiig ist, in Erwagung gezogen 
wird. 



Die Benutzung eines Mobiltelef ons ist bekanntlich nur nach 
Eingabe einer vierstelligen PIN moglich, die dem Nutzer bei 
Vertragsabschlufl zugewiesen wird und auf der SIM-Karte ge- 
speichert ist. Die Zugangsberechtigung zum Netz wird nach 
15 jedem Einschalten des Mobiltelef ons im Ergebnis eines Ver- 
gleichs der eingegebenen mit der gespeicherten PIN erteilt 
(oder verweigert) . Im Interesse einer unkomplizierten Hand- 
habung wird bei den gebrauchlichen Mobi 1 funks ystemen keine 
Nutzer-Authentifikation bei jedem Systemzugrif f (Anruf) 
gefordert; dies hat aber bekanntlich den Nachteil, dafi ein 
eingeschaltetes Mobiltelefon ohne weiteres mifibrauchlich be- 
nutzt werden kann. 



Zudem hat die ubliche - und in den Systemprotokollen festge- 
25 legte - PIN-Authentif ikation die oben erwahnten grundsatzli- 
chen Nachteile, insbesondere den Nachteil der Unbequemlich- 
keit des Einpragens und immer wiederkehrenden Handhabens 
einer zunehmenden Anzahl von. PINs im taglichen Leben. In die- 
sem Zusammenhang ist auch darauf hinzuweisen, dafi die PIN im 
30 Grunde reine Software' darstellt, die grundsatzlich auch mit 
ausschlieiilich sof twaremaMgen Mitteln kopiert bzw. simuliert 
werden kann, wahrend eine Nutzer-Authentifikation aufgrund 
biometrischer Merkmale in dem Bezug zum Korper des Zugrei fen- 
den stets eine "Hardware"-Zuordnung beinhaltet. tJberdies gibt 
35 die Unbequemlichkeit einer PIN- oder PaBworteingabe durch 
eine Mehrzahl von Tastenbetatigungen immer wieder Anlaii zu 
Umgehungslosungen. So kann bei manchen Mobilfunkdiensten der 
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Nutzer die PIN-Authentif ikation (auf eigenes Risiko) ganzlich 
deaktivieren. 

Schliefilich ist darauf hinzuweisen, dafi speziell bei Mobilte- 
5 lefonen ein eindeutiger Trend zu einer Handhabungserleichte- 
rung durch weitgehenden Verzicht auf Tasteneingaben besteht. 
Bei vielen neueren Geraten sind zumindest die alphanumeri- 
schen Tasten bei der Standard-Nut zung abgedeckt, und eine 
Zif ferneingabe wird mehr und mehr auf Sonderfalle beschrankt. 
10 Auch tastaturlose "Easyphones" sind im Gesprach. Diesem Trend 
steht die Nutzer-Authentif ikation durch Tasteneingabe einer 
PIN entgegen. 

Angesichts der ins Auge springenden Vorteile einer biometri- 
15 schen Authentif ikation, insbesondere der UnvergeJibarkeit und 
des tiberaus hohen Auf wands fur ein Kopieren bzw. Falschen 
eines biometrischen Merkmalskomplexes, ist daher deren Ein- 
satz auch zur Zugrif f ssteuerung von Mobiltelef onen vorge- 
schlagen worden. 

20 

Gemaii einer durch die Anmelderin friiher vorgeschlagenen 
Losung kann aus dem Flachenmuster eines Fingerabdrucks auf- 
grund eines vorbestimmten Codierungsalgorithmus eine PIN 
berechnet werden. Diese wird dann auf ubliche Weise mit der 

25 auf der SIM-Karte gespeicherten PIN vergleichen. In diesem 

Rahmen wurde auch vorgeschlagen, durch Nutzung verschiedener 
Berechtigungsalgorithmen aus den Fingerabdriicken mehrerer 
autorisierter Nutzer ein und dieselbe PIN zu berechnen und 
damit alien autorisierten Personen die Benutzung des Mobil- 

30 telefons zu ermoglichen. Dieser Losungsvorschlag ist system- 
konform zum GSM-Standard und kombiniert erhohte Benutzer- 
freundlichkeit mit groiierer Sicherheit, erfordert aber die 
Speicherung und Verarbeitung sehr groBer Datenmengen in der 
GroJJenordnung von 1 GB und ist daher derzeit nur bedingt 

35 praktisch realisierbar . 
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Der Erfindung liegt daher die Aufgabe zugrunde, ein Verf ahren 
und eine Vorrichtung zur Nutzer-Authentif ikation anzugeben, 
das mit relativ geringem Speicher- und Verarbeitungsaufwand 
auskommt . 

5 

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des 
Anspruchs 1 bzw. eine Vorrichtung mit den Merkmalen des 
Anspruchs 8 gelost. 

10 Die Erfindung schlielit den we sent lichen Gedanken ein, nach 
der bildverarbeitenden Auswertung eines gesamten, als Fla- 
chenmuster vorliegenden biometrischen Merkmalskomplexes eine 
Extraktion charakteristischer Elemente vorzunehmen und die 
Lage- bzw. Richtungsbeziehungen der ausgewahlten Elemente 

15 zueinander bzw. zu vorbestimmten Bezugspunkten bzw. -rich- 
tungen nach einem fur eine digitale Verarbeitung geeigneten 
Schema zu bestimmen und zu codieren. Aus der so ermittelten, 
relativ kleinen Anzahl von Zahlen wird dann eine Identifika- 
tions-Kennzeichnung (PIN oder Pallwort o.a.) bestimmt, die 

20 einem Vergleich mit einer abgespeicherten Identif ikations- 
Kennzeichnung unterzogen wird. 

Als charakteristische Elemente eines individuellen Flachen- 
musters werden bevorzugt Linienenden und -verzweigungen eines 
25 in dem erfaBten Flachenmuster enthaltenen Linienmusters, spe- 
ziell der Papillarlinien eines Finger abdrucks, hinsichtlich 
ihrer Lage- bzw. Richtungsbeziehungen ausgewertet. Daneben 
konnen aber auch andere charakteristische Merkmale, wie^beim 
Fingerabdruck etwa die sogenannten "weiJien Linien", Ein 
30 schliisse oder Delta-Bereiche, durch Zuweisung eines binaren 
Coc. 5 unter - ebenfalls in einer entsprechenden Binarzahl 
enthaltenen - Positions- und/oder Richtungsangabe registriert 
werden. Fur andere als Flachenmuster darstellbare biometri- 
sche Merkmalskomplexe lassen sich andere charakteristische 
35 Elemente bzw. Punkte finden, die eine Auswertung mit vemn 
gertem Speicherbedarf ermoglichen, so beispielsweise fur em 
Sprachf requenz- bzw. Voice-Diagramm lokale Minima und Maxima. 
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Da die erfindungsgemafie Losung bewuBt von einem Punkt-fur- 
Punkt-Vergleich des auszuwertenden biometrischen Musters 
abgeht und ihre Vorteile hinsichtlich des Speicherplatzbe- 
5 darfs insbesondere bei einer relativ groben Positions- bzw. 
Richtungszuordnung der charakteristischen Merkmale zum Tragen 
kommen, ist durch Wahl eines geeigneten f ehlerkorrigierenden 
Berechnungsalgorithmus in zweckmafiiger Weise dafur zu sorgen, 
dafi Erkennungs- und Zuordnungsfehler in begrenztem Umfang 
10 ohne Auswirkung auf die Bestimmung der Identif ikations-Kenn- 
zeichnung bleiben. Nur beispielhaft sei hier auf bekannte 
fehlerkorrigierende Codes wie die Convolutional Codes, Reed 
Solomon Codes oder Block-Codes hingewiesen. Hierbei sind mit 
ahnlicher Zielstellung etablierte, dem Fachmann bekannte 
15 Codierungsverfahren aus der Nachrichtentechnik analog ein- 
setzbar. 

Umfafit die Berechnungsvorschrif t vordef inierte "VerwUrf elun- 
gen", laflt sich aus einem gegebenen, individuell stabilen 

20 Merkmalskomplex gleichwohl eine beliebige Identif ikations- 
Kennzeichnung erzeugen. Umgekehrt ermoglicht die VerfUgbar- 
keit mehrerer, auf die individuellen Merkmalskomplexe der 
einzelnen berechtigten Nutzer spezifisch adaptierter Berech- 
nungsvorschrif ten die Ableitung ein und derselben Identifi- 

25 kations-Kennzeichnung aus verschiedenen biometrischen Merk- 
malskomplexen, so dali bei einer solchen AusfUhrung eine 
Authentifikation mehrerer Nutzer auf der Basis einer emzxgen 
gespeicherten Identif ikations-Kennzeichnung moglich ist. 

30 in einer AusfUhrung, in der die Identif ikations-Kennzeichnung 
ausschliefilich aus dem biometrischen Merkmalskomplex abge- 
leitet werden soil, also eine parallele oder hilfsweise 
Tasteneingabe nicht vorgesehen ist, mufi die Kennzeichnung 
(PIN o.a.) auch dem berechtigten Nutzer gar nicht bekannt 

35 sein, sondern es ist die Speicherung im zu schtitzenden Gerat 
bzw. System oder, genauer gesagt, dem zugeordneten Zugriffs 
kontrollsystem ausreichend. Diese Variante ist besonders 
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benutzerfreundlich, es kann aber infolge des Verzichts auf 
die Moglichkeit einer Tasteneingabe der Kennzeichnung im 
Einzelfall (etwa bei stark verschmutzten Fingern) Zugriffs- 
probleme geben. 1st mit Blick auf dieses Problem das System 
5 zu einer Tasteneingabe parallel zur Erfassung des biometri- 
schen Merkmalskomplexes ausgebildet, besteht vorzugsweise die 
Moglichkeit eines Wechsels der Kennzeichnung, wozu ein oder 
mehrere Reserve-Berechnungsalgorithmen zur Verfugung stehen. 
Da mit jedem Verfahren fur ein und dasselbe Papillarlinien- 
10 muster eine andere Kennzeichnung berechnet wird, stent eine 
der Anzahl der zusatzlichen Berechnungsverf ahren entspre- 
chende Zahl von Reserve-Kennzeichnungen bereit. 

Durch Einbeziehung einer Fehlergrenz-Inf ormation bei der 
15 Gewinnung der Element-Zahlen kann zum Ausdruck gebracht 

werden, um welchen Betrag die Lage oder Richtung eines Merk- 
mals verschoben werden mtifite, damit eine andere Element-Zahl 
(speziell Binarzahl bzw. Bitfolge) entsteht. Auf dieser 
Grundlage laflt sich in der nachfolgenden Codierung eine soge- 
20 nannte "soft-decision" ausfiihren. 

Vorteile und Zweckmafiigkeiten der Erfindung ergeben sich im 
ubrigen aus den Unteranspruchen sowie der nachfolgenden 
Erlauterung bevorzugter Ausfiihrungsformen anhand der Figuren. 
25 Von diesen zeigen 

Fig. 1 ein Papillarlinienmuster mit verschiedenen charakte- 

ristischen Merkmalselementen, 
Fig. 2 zwei Beispiele fur die binare Codierung der Richtung 
30 bzw. Lage eines Merkmalselements relativ zu einem 

Bezugs system. 

Fig. 3 eine Illustration zur Erlauterung der Auswertung 

einer vorbestimmten Merkmals-Gesamtheit eines Finger- 
abdrucks zur Bestimmung einer PIN und 
35 Fig. 4 ein schematisches Funktions-Blockschaltbild einer 
Vorrichtung zur Nutzer-Authentif ikation bei einem 
Mobiltelefon. 
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Fig. 1 zeigt als Beispiel filr ein einen bioiaetrischen Merk- 
malskomplex darstellendes Flachenmuster das Papillarlinien- 
muster eines Fingerabdrucks . Die Ziffern bezeichnen verschie- 

5 dene charakteristische Merkmale, namlich Ziffer 1 das Zen 

trum, Ziffer 2 eine Gabelung, Ziffer 3 weifie Linien, Ziffer 4 
einen sogenannten EinschluiJ, Ziffer 5 ein sogenanntes rechtes 
Delta, Ziffer 6 ein (abruptes) Linienende und Ziffer 7 ein 
sogenanntes linkes Delta. Die bevorzugte Ausfuhrung des 

0 vorgeschlagenen Verfahrens beruht auf der Binarcodierung der 
Position und/oder Orientierung derartiger Merkmalselemente 
und der nachf olgenden Umsetzung des n-Tupels aus den n erhal- 
tenen Binarzahlen in eine PIN. 

5 Fig. 2 soil verdeut lichen, wie die Codierung der den Merkma- 
len zugehorigen Lage- bzw. Richtungs information grundsatzlich 
erfolgen kann. Im linken Teil von Fig. 2 ist symbolisch ein 
Pfeil als Merkmal bzw. Flachenmusterelement in einem kar- 
tesischen Koordinatensystem gezeigt, dem eine (als Doppel- 

0 pfeil dargestellte) Ref erenzrichtung zugeordnet ist. Wie in 
der Figur dargestellt, wird die Richtung des Merkmals in der 
Binardarstellung durch zwei Bit reprasentiert, wobei eine 
Differenzierung nach dem Quadranten erfolgt, in den der Pfeil 
weist. Beim gezeigten Beispiel hatte die Richtung des Pfeils 

5 die Binardarstellung "10". 

Im rechten Teil von Fig. 2 ist skizziert, wie die binare 
Reprasentation der Lage eines Merkmals (ausgef iillter Kreis) 
in dem gleichen kartesischen Koordinatensystem mit gespei- 
30 cherter Ref erenzrichtung erfolgt. Der hier gezeigte ausge- 
ftlllte Kreis hat die binare Lagekennzeichnung "11". 

Allgemein gesagt, konnen eine oder mehrere Positionen bzw. 
Richtungen gespeichert werden, wobei im einfachsten Fall em 
35 Bit (1 oder 0) zu einer - sehr groben - Kennzeichnung aus- 

reicht: Befindet sich das einer festgelegten Position nachst- 
gelegene Merkmal in der definierten Richtung beziiglich dieser 
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Position, so wird beispielsweise eine "1" gegeben, ansonsten 
eine "0". Durch Benutzung mehrwertiger Symbole ist eine 
Zuordnung zu mehreren Positionen/Abstanden bzw. Richtungen 
moglich, was in einer gewissen Analogie zu einer n-QPSK-Modu- 
5 lation in der Nachrichtentechnik steht. 

Auch die Richtung eines Merkmals (beispielsweise einer Ver- 
zweigung oder eines Linienendes eines Papillarlinienmusters) 
kann im einfachsten Fall durch ein Bit ausgedruckt werden, 
10 beispielsweise durch eine "0" fur ein nach oben gerichtetes 

Merkmal und eine "1" fur ein nach hinten gerichtetes. (Natur- 
lich mussen auch Daten bezuglich der Ref erenzposition (en) 
bzw. -richtung (en) mitgefuhrt werden.) 

15 Wie auch bei der Kennzeichnung der Positionen, ist durch 

mehrwertige Symbole auch eine feinere Richtungs-Unterschei- 
dung moglich, beispielsweise mit zwei Bit die Unterscheidung 
von vier Richtungen, was in gewisser Analogie zu einer n-PSK- 
Modulation in der Ubertragungstechnik steht. Grundsatzlich 

20 liegt es im Rahmen der Erfindung, die numerische (binare) 

Representation der Merkmalslage und -richtung mit einer rela- 
tiv groben Auflosung durchzufuhren, die zu einer hinreichend 
zuverlassigen Authentif ikation aufgrund biometrischer Merk- 
malskomplexe gerade ausreicht. Dies reduziert den Speicher- 

25 platzbedarf und die benotigte Auswertungszeit . 

Der auf diese oder ahnliche Weise beispielsweise unter Nut- 
zung eines Koordinatenrasters (siehe dazu weiter unten) 
ausgedruckt en Lage- und/oder Richtungs information wird noch 

30 eine Kennzeichnung des Merkmalstyps bzw. der Merkmalsklasse 
hinzugefugt. Diese kann beispielsweise in einer Binardarstel- 
lung der fur die verschiedenen Merkmalstypen in Fig. 1 be- 
nutzten Bezugsziffer bestehen. Werden in einer vereinf achten 
Ausfuhrung beispielsweise nur Linienverzweigungen und Linien- 

35 enden herangezogen, so reicht ein Bit (1 oder 0) zur Kenn- 
zeichnung des Merkmalstyps aus . 
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in Fig 3 ist skizziert, wie der Gesamtflache eines Finger- 
abdrucks gemafi Fig. 1 (gestrichelt umrandet) ein Koordinaten- 
raster hinterlegt wird, urn eine hinreichend genaue Lage- und 
Richtungsdarstellung ausgewahlter Merkmale vornehmen zu kon- 
5 nen. In dieser Figur sind Linienverzweigungen in Form ernes 
-Y- und Linienenden als offene Kreise symbolisxert ; die 
binare Darstellung ware beispielsweise - wie oben berexts 
erwahnt - "1" oder "0". Im Beispiel gemafi der Figur hat das 
Koordinatenraster 6x9=54 Bezugsf elder , so dafi die Lage- 
10 kennzeichnung eines Merkmals mit 7 Bit moglich ist. Zweck- 

mafiigerweise wird die Richtung der Verzweigungspunkte (Merk- 
malstyp "1") mit zwei zusatzlichen Bit (nach oben, unten, 
rechts oder links orientiert) ausgedruckt, so dafi jede Ele- 
ment-Binarzahl zehnstellig ist. Im Beispiel ist die Anzahl 
15 der ausgewerteten Merkmalselements 31, so dafi das Papxllar 
linienmuster insgesamt durch ein n-Tupel mit n - 31 und 
(idealisiert) insgesamt 310 Bit Wortlange darstellbar ist. 
Dies ist allerdings bereits eine sehr detaillierte Darstel- 
lung, und im Normalfall wird fur die Erzeugung einer PIN fur 
20 die Zugangskontrolle zu einem Mobilfunknetz die Auswertung 
einer geringeren Anzahl von Merkmalen mit einem groberen 
Koordinatenraster ausreichend sein, was zu einem entsprechend 
verringerten Umfang der binaren Darstellung fuhrt. 

25 Wie oben bereits erwahnt, wird zur Gewinnung einer PIN die 

den Merkmalskomplex reprasentierende Bitsequenz einer bekann- 
ten redundanten bzw. f ehlerkorrigierenden Codierung nach dem 
Reed-Solomon- oder einem anderen bekannten Verfahren unter- 
zogen. Die auf diese Weise erhaltene PIN dient als Ver- 

30 gleichsbasis gegemiber einer auf der SIM-Karte gespeicherten 
PIN beim eigentlichen Authentif ikationsvorgang . 

Fig 4 zeigt skizzenhaft die im Zusammenhang mit der Erlau- 
terung einer Ausf tihrungsf orm der Erfindung wesentlichen Funk- 
35 tionskomponenten einer Vorrichtung zur Nutzer-Authentif Ra- 
tion bei einem Mobiltelefon 10 mit einer SIM-Karte 20. In 
einem PIN-S P eicherbereich 21 der SIM-Karte ist die dem auto- 
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risierten Nutzer zugewiesene PIN gespeichert- Das Mobiltele- 
fon 10 weist -einen einer Fingermulde 11a zugeordneten CCD- 
Sensorbaustein zur bildmafiigen Erfassung des Papillarlinien- 
musters der Fingerkuppe eines Nutzers auf, dem eine Bildver- 
5 arbeitungsstuf e 12 nachgeordnet ist. Deren Ausgang ist mit 
einer Merkmals-Extraktionsstufe 13 verbunden, der ein Merk- 
malscodierer 14 nachgeschaltet ist. Dessen Ausgang ist mit 
einer PIN-Berechnungsstuf e 15 verbunden, die auf einen nicht- 
fliichtigen Algorithmenspeicher 16 zugreift und deren Ausgang 

10 mit einem Eingang einer hier (gemafi GSM-Protokoll) wiederum 
auf der SIM-Karte realisieren PIN-Vergleichereinheit 17 ver- 
bunden ist, deren anderer Eingang mit dem PIN-Speicherbereich 
21 der SIM-Karte verbunden ist. Am Ausgang der PIN- 
Vergleichereinheit 17 steht ein durch den Vergleich der vor- 

15 gespeicherten PIN mit einer aus dem Papillarlinienmuster 

aufgrund eines vorgespeicherten Algorithmus berechneten PIN 
gewonnenes Authentif ikationssignal bereit, mit dem - bei 
Ubereinstimmung - ein Netzzugang und/oder Zugang zu auf der 
SIM-Karte gespeicherten Daten bzw. - bei Nichtubereinstimmung 

20 - dessen Verweigerung gesteuert wird. 

Die Ausfiihrung der Erfindung ist nicht auf die beschriebenen 
Ausfiihrungsformen beschrankt, sondern auch in einer Vielzahl 
von Abwandlungen moglich. So stellt ein Mobiltelefon nur 

25 einen von vielen Anwendungsbereichen dar; weitere sind die 
Computer-, Datenbank-, Datendienst- oder Medien-Zugangskon- 
trolle. Die Vorteile der vorgeschlagenen Losung ermoglichen 
deren Einsatz auch im Privatbereich, beispielsweise bei der 
Zugangskontrolle fur Fernsehgerate oder Internet-Dienste . Die 

30 Zuordnung des Kennzeichnungsspeichers und der Vergleichermit- 
tel kann, speziell in Systemen unter Einsatz weniger 
"intelligenter" Chipkarten, auch - statt einer Realisierung 
auf der Chipkarte - zum eigentlichen Gerat oder zum Netz, 
d.h. zu einer zentralen Datenbank o.a., erfolgen. 

35 
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Patentanspruche 

1. Verfahren zur Nutzer-Authentif ikation beim Zugang zu einem 
Objekt, System oder Dienst aufgrund eines als Flachenmuster 

5 erfafiten biometrischen Merkmalskomplexes, wobei aus dem Fla- 
chenmuster eine Mehrzahl von charakteristischen Merkmalsele- 
menten extrahiert wird, 
dadurch gekennzeichnet, 

dafi quantisierte Lage- und/oder Richtungsbeziehungen der 
10 Merkmalselemente zueinander und/oder zu vorbestimmten Bezugs- 
punkten bzw. -richtungen ermittelt werden und im Ergebnis 
jedem Merkmalselement eine Element-Zahl , insbesondere Ele- 
ment-Binarzahl, zugeschrieben wird und mittels eines vorbe- 
stimmten Codierungsalgorithmus aus den Element-Zahl en eine 
15 numerische oder alphanumerische Identif ikations-Kennzeichnung 
berechnet sowie diese mit einer vorgespeicherten Identi- 
f ikations-Kennzeichnung verglichen wird. 

2. Verfahren nach Anspruch 1/ 

20 dadurch gekennzeichnet, 

dali als charakteristische Merkmalselemente ausgewahlte 
Linienenden (6) und/oder -verzweigungen (2) eines in dem Fla- 
chenmuster enthaltenen Linienmusters extrahiert werden und in 
die Element-Zahl jeweils eine Lage- und eine auf den Linien- 

25 verlauf bezogene Richtungs information, bezogen auf eine Refe- 
renzrichtung, einbezogen wird. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

30 dafi zur Berechnung der identif ikations-Kennzeichnung aus den 
Element-Zahlen ein f ehlerkorrigierender Codierungsalgorithmus 
angewandt wird. 

4. Verfahren nach einem der vorangehenden Anspriiche, 
35 dadurch gekennzeichnet, 

dafi in die Bildung der Element-Zahlen eine Fehlergrenz-Inf or- 
mation einbezogen wird, die die Wahrscheinlichkeit des 
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Zutreffens der in der jeweiligen Element-Zahl ausgedrtickten 
Lage- und/oder Richtungsbeziehung in Abhangigkeit von der 
Auflosung der vorbestimmten Bezugspunkte bzw. -richtungen 
quantif iziert . 

5. Verfahren nach einem der vorangehenden Ansprtiche, 
dadurch gekennzeichnet, 

daJ3 aus den extrahierten charakteristischen Merkmalen eines 
Teilbereichs des Flachenmusters Oder anhand einer Teilmenge 
der extrahierten Merkmalselemente eine Positions- und Lage- 
korrekturinformation, insbesondere in Form einer Transforma- 
tions-Binarzahl abgeleitet wird, die im Schritt der Ermitt- 
lung quantisierter Lage- und/oder Richtungsbeziehungen ange- 
wandt wird. 



6. Verfahren nach einem der vorangehenden Ansprtiche, 
dadurch gekennzeichnet, 

daft eine vorbestiirante Menge von Codierungsalgorithmen vorge- 
sehen ist, von denen einer durch den Nutzer ausgewahlt werden 
20 kann. 

7. Verfahren nach einem der vorangehenden Ansprtiche, 
gekennzeichnet durch 

die Anwendung bei einem Mobilf unk-Endgerat (10) bei jedem 
25 Einschalten und/oder vor jedem Verbindungsaufbau. 

8. Vorrichtung zur Durchfuhrung des Verfahrens nach einem der 
vorangehenden Ansprtiche, mit 

einer Flachenmuster-Erf assungseinrichtung (11), 
30 einer der Flachenmuster-Erf assungseinrichtung mindestens mit- 
telbar nachgeordneten Merkmals-Extraktionseinrichtung (13), 
einem der Merkmals-Extraktionseinrichtung nachgeordneten 
binaren Merkmalscodierer (14) zur Bildung von Element-Binar- 
worten fur jedes der in der Merkmals-Extraktionseinrichtung 
35 extrahierten charakteristischen Merkmale, 

einer Identif ikationskennzeichnungs-Berechnungstuf e (15) zur 
Berechnung einer Identif ikations-Kennzeichnung aus den Ele- 
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ment-Binarworten aufgrund eines in einem Algorithmenspeicher 
(16) gespeicherten, insbesondere f ehlerkorrigierenden, 
Berechnungsalgorithmus, und 

einer Identif ikationskennzeichnungs-Vergleichereinheit (17) 
5 zum Vergleich der aus dem Flachenmuster abgeleiteten Identi- 
fikations-Kennzeichnung mit einer vorgespeicherten Identifi- 
kations-Kennzeichnung und zur Ausgabe eines das Vergleichs- 
ergebnis widerspiegelnden Authentif ikationssignals . 

10 9. Mobiltelefon (10) mit einer Vorrichtung (11 bis 17) nach 
Anspruch 8, 

dadurch g e k e n n z e i c h n e t , 

dafl auf einer SIM-Karte (20) ein Identif ikations-Kennzeich- 
nungs-Speicher (21) vorgesehen ist, der ausgangsseitig mit 
15 der identif ikations-Kennzeichnungs-Vergleichereinheit (17) 

verbunden ist. 
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